RG-S19XXS系列交换机使用手册.doc

1.功能介绍RG-S19XXS 系列以太网交换机基于Web 管理并提供了以太网组网管理与安全策略所需的基本功能。端口配置端口配置包括：开关、流量控制、工作模式、输入输出带宽管理、缺省PVID、安全性等。1.1 端口开关端口开关是指交换机正常工作时该端口是否能与其连接的设备传输数据。当端口打开时能传输数据，当端口关闭时不能传输数据。1.2 端口流量控制端口流量控制是指交换机的端口在接收的数据不能及时转发或数据缓冲区填满时通知发送方暂停发送，从而保证数据包不丢失这一过程。当端口工作在全双工模式时，采用IEEE802.3x 流量控制机制（即发送PAUSE 帧通知发送方）；当端口工作在半双工模式时，采用背压机制（即在同一网段中建立冲突域）。当端口流量控制打开时，该端口具有流量控制功能。1.3 端口工作模式 包括：自动协商、100M 全双工、100M 半双工、10M 全双工和10M半双工。遵循IEEE802.3u 协议的端口在与对方端口建立连接时，会按100M 全双工100M 半双工10M 全双工10M 半双工的顺序来协商工作模式。1.4 端口输入输出带宽管理用户可以对RG-S19XXS 的端口分别指定最大的输入带宽和输出带宽。1.5 端口安全性端口安全是增强网络安全的有效手段之一。端口安全功能打开之后，该端口不再学习新的MAC 地址，并且只接收源地址是静态MAC 地址表中成员的以太网帧，而其它源地址的以太网帧将被丢弃。2VLAN 配置VLAN（Virtual Local Area Network）虚拟局域网技术打破了网络物理环境的制约，在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动（如图1所示，一个子网被分为三个逻辑工作组：VLAN1、VLAN2、VLAN3），工作站组成的多个逻辑工作组（或虚拟子网）使得广播帧的扩散得到很好的抑制，可有效提高信息系统的运作性能，均衡网络数据流量和网络安全管理。同时利用虚拟网络技术大大减轻了网络管理和维护工作的负担；更加合理利用硬件及信息资源,降低网络维护费用。图1VLAN 分为基于端口的VLAN（Port Based VLAN）和基于协议的 VLAN，基于端口的VLAN 只能在单一交换机设备的端口中实现逻辑工作组的划分；而基于协议的VLAN 可以在整个网络数据帧中增加协议规范的识别标签Tag 或借助数据帧的特殊域来实现逻辑子网的任意划分，不受多台交换机级联的限制，可以跨越交换机实现虚拟子网划分（如：IEEE802.1q Tag Based VLAN、基于IP 划分的VLAN 和基于MAC 地址划分的VLAN 等）。RG-S19XXS支持Port Based VLAN 和IEEE802.1q Tag Based VLAN。两种VLAN都可以实现逻辑工作组（或虚拟子网）的划分，其中IEEE802.1q Tag Based VLAN可以更加灵活地跨交换机实现逻辑工作组的划分和配置。2.1 Port Based VLANPort Based VLAN 是指在同一台交换机中通过控制两个或多个端口间的互通性来实现逻辑工作组的划分。合理地划分Port Based VLAN 可以使网络安全性，带宽利用率等得到明显的提高，广播风暴产生的几率更小。应用举例：在图2 的一个小型局域网络中，网络管理员为了保证用户信息的安全和网络资源的合理使用需将网络分为三个工作组： GROUP 1、GROUP 2 、GROUP 3，如下：GROUP 1PC：B、PC：A1、PC：A2、PRINT：A、SERVER：AGROUP 2PC：B、SERVER：B、PRINT：B、PC：C1、PC：C2、PC：C3、PC：C4GROUP 3PC：B、SERVER：A、SERVER：B。设置交换机的工作模式为Port Based VLAN，分别添加：VLAN 1端口2、3、6、10、20VLAN 2端口1、3、17、18、19、21、23VLAN 3端口3、18、20图 Port Based VLAN 划分2.2 IEEE802.1q Tag Based VLANIEEE802.1q Tag Based VLAN 是通过判别在含有Tag 的以太网帧中的一个12 比特位长度的VID 的值来控制接收帧的转发规则。考虑到在整个网络中可能有设备不能发送和接收Tag 帧，为此RG-S19XXS 增加了端口缺省PVID 设置项，RG-S19XXS 会将该端口缺省PVID 作为收到的无Tag 以太网帧的VID，再根据此VID 查找转发规则。在Tag Based VLAN 模式下，还可以指定每一组VLAN 中任意一个成员端口的输出帧是否带Tag。RG-S1908S 可配置8个基于端口的VLAN 和100 个IEEE802.1q Tag Based VLAN 设置2.3 静态MAC 地址一个静态MAC 地址被添加后，该MAC 地址在地址表中不随时间老化也不重新学习更新，因此所有以该MAC地址为目标地址的以太网帧都只转发到该地址所在的端口，如果把一台主机的MAC 地址作为静态MAC 地址添加到某一端口，则主机就只能在与此端口相连时能正常通讯，将主机连接到其它端口将无法通讯。2.4 端口汇聚（TRUNK）普通模式下，两个交换机之间可以通过一个端口进行级联，但最大级联带宽只有200Mbps，而使用两个以上端口级连会形成回环，将导致交换机无法正常工作。端口汇聚功能是把若干个物理端口汇聚成一个逻辑端口使用，以提高交换机间的级联带宽。RG-S1908S 可配置4组400Mbps 带宽的端口汇聚（TRUNK）设置，每组TRUNK 含固定的2 个端口。2.5 广播风暴控制广播风暴控制功能是指当网络中的广播流量增加至广播包在交换机缓存中所占比例超过一定数值（进入阈值）时，交换机通过流控和丢弃收到的广播帧来避免网络拥塞，以保证非广播帧正常传输的功能。当广播流量减小至广播包在交换机缓存中所占比例小于一定数值（退出阈值）时，交换机又开始接收并转发广播帧。2.6 端口镜像将某个端口（镜像端口）的发送/接收帧，拷贝一份，转发给指定的端口（侦听端口），以便网管人员可以对被监控口的数据帧进行分析、评估。RG-S19XXS允许对镜像端口和侦听端口分别进行指定。镜像端口、侦听端口必须同属一个VLAN。3安装、使用方法3.1 安装要求 交换机机身不要放置重物。 认真检查电源，核实安全地的连接。 在设备周围有足够的通风空间以确保良好的散热。3.2 机架式安装（略）3.3 交换机端口到网络终端接口RG-S19XXS 的UTP 端口支持自动翻转，所有UTP 端口均可通过双绞线（3、4、5 类UTP 直通或交叉电缆）与网络终端设备接口（如PC 的网卡）连接。如果连接后指示灯状态异常，请检查网络接口模块的配置、电缆线连接以及交换机端口的工作模式等。正常连接时，交换机指示灯可能出现的状态：1）Link/Act 指示灯在连接状态下一直亮或闪烁；2）端口工作在100M 模式时100Mbps 指示灯点亮。3.4 交换机到网络传输设备(如交换机、或集线器)可通过RG-S19XXS 的任意一个逻辑端口（一个未配置成TRUNK 的独立物理端口或者一组TRUNK 的4 个物理端口）与另一台网络传输设备的对等逻辑端口相连。3.5 电源交换机可以使用电压110260 伏，频率5060Hz 的交流电源。在许可工作电压范围内，交换机电源将自动根据外部电源电压进行调整，确保交换机稳定运行。在没有任何网络连接时，您也可以接通交换机电源观察交换机指示灯的状态。3.6 开机交换机开机之后“RUN”灯处于快速闪烁状态，表示系统正在进行自检，自检通过之后交换机所有端口的指示灯一起全部点亮并迅速熄灭，“RUN”灯处于熄灭状态约610 秒后正常闪烁，交换机随即进入正常工作模式。如果交换机开机之后“RUN”灯一直处于快速闪烁状态，则表示系统自检不通过，这种情况的出现可能是交换机出现硬件故障或升级操作的异常终止导致的，如果是升级操作的异常终止导致，请重新升级，否则此时请与技术支持人员联系。3.7 复位在交换机正常工作模式下（“RUN”灯每秒闪烁1 次），按下“RST”按钮5 秒钟以上，交换机的所有配置将恢复到出厂时的缺省状态（包括交换机参数、网络配置和联机密码），并自动重启。如果由于忘记联机密码或交换机IP 地址从而导致无法管理交换机时，可用这种方法恢复。如果先按下“RST”按钮再开机，待5 秒后松开“RST”按钮时交换机的所有网络配置将恢复到出厂时的缺省状态，并进入升级模式。在升级过程异常中断并且忘记交换机IP 地址时，可以用这种方法恢复。4Web 管理向导浏览器：Microsoft Internet Explorer（IE）5.0 和Netscape Navigator 6.0 以上版本。分辨率：建议使用800 * 600 以上像素。4.1 登录打开浏览器（如IE6.0），在地址栏中键入要管理的交换机的IP 地址后回车，如果此时交换机在线，则浏览器会弹出“输入网络密码”的对话框：图3输入正确的用户名、密码（如图3），按“确定”后登录交换机的主页。备注: 在交换机复位后，IP 地址为00，子网掩码为，网关地址为，缺省的两个用户名和密码分别是：“admin”和“admin”、“guest”和“guest”。4.2 主页图在“指示灯”区有两排端口指示灯，它们通过自动刷新显示各个端口的状态。端口绿色表示连接，灰色表示未连接，灰色并有斜划线表示端口关闭。点击端口指示灯将会弹出管理页面。点击左侧的“功能目录”名称可查看、修改相应的参数。4.3 管理员页有以下内容：1）用户系统最多能存储两个用户名和密码，且不能全部删除。如果新添加的用户名已经存在，则必须先删除。在添加或删除用户时，“用户名”、“密码”、“确认密码”栏都不能为空，且“密码”和“确认密码”必须完全一致。用户名和密码的最大长度都是16，且只能输入数字或英文字母。交换机复位后，默认有两个用户，用户名和密码分别是“admin”和“admin”、“guest”和“guest”。2）管理端口可以在此项中指定每个端口的可管理性来增强交换机的安全性。当某个端口不具有可管理性时，从此端口无法登录交换机的主页。设置方法：如果意图某个端口不具有可管理性，去除其前面的“”符号，提交后立即生效；反之亦然。交换机复位后，所有的端口都具有可管理性。WEB4.4 系统配置页见图5，有以下内容：1）网络地址包括“主机地址”、“子网掩码”、“网关地址”、“MAC 地址”。修改时，“主机地址”、“子网掩码”、“网关地址”栏都必须填写，且必须保证正确性。交换机复位后，主机地址为00，子网掩码为，网关地址为。2）系统信息包括“MAC 地址”、“机型”、“软件版本”、“硬件版本”、“运行时间”，系统信息无法更改。3）802.1x 转发启用/禁止交换机对802.1x 数据包的转发（透传）功能4）清除交换机设置清除关于交换机的所有设置，使之恢复到出厂时状态，但不会改变网络地址和“管理员”页中用户名和密码的内容。5）重新启动交换机强制系统重新加载所有设置。6）TFTP 远程升级强制系统处于TFTP 升级状态，大约在提交后的第1060 秒之间可以运行升级程序。以上任何一种设置都会导致交换机重新启动和通讯的暂时中断。图54.5 端口状态页有以下内容：1） 连接状态包括“ON”、“OFF”、“Disable”。“ON”表示“连接”；“OFF”表示“未连接”；“Disable”表示“端口关闭”。2） 工作模式即端口的实际工作状态。“10M_HALF”表示10M 半双工；“10M_FULL”表示10M 全双工；“100M_HALF”表示100M 半双工；“100M_FULL”表示100M全双工；当端口处在未连接状态时，用“”表示没有实际意义的工作状态。4.6 端口配置页“端口信息”为端口的提示性文字信息，点击端口指示灯或“查看详情”中的链接可进入某端口的配置信息页。端口的配置信息主要有：1）开关状态“ON”、“OFF”表示端口的打开、关闭。2）流量控制“ON”、“OFF”表示流控的打开、关闭。3）工作模式“AUTO”、“10MHALF”、“10MFULL”、“100MHALF”、“100MFULL”分别表示端口工作于自动、10M 半双工、10M 全双工、100M 半双工、100M全双工模式。协商表示端口决定实际工作模式之前是否与对方进行协商，当协商“Enable”时，交换机端口会与对方协商所有支持的工作模式，并自动选择最理想的工作模式。4）输入输出带宽限制，选择“ON”并在“值”一栏中输入带宽值（以64kbps 为单位）。选择“OFF”则不限制带宽。5）端口信息可以保存关于此端口的一些说明或提示性文字，最大长度为10 个字节，缺省时为“”。当某组TRUNK 被使能后，“端口配置”页中的“端口”栏显示“TRUNKx”字样，取代了其所包含的2 个端口号。点击“查看详情”栏的超链接可以进入该TRUNK的配置信息页面。端口在TRUNK 模式时，不能设置输入输出带宽，端口也只能在强制100M 全双工的模式下工作。4.7 QoS（Quality of Service 服务质量）页“QoS”页用来设置对含有IEEE 802.1pTag ID 的以太网帧的转发服务规则。交换机提供两个转发优先级，其中，一级Tag 帧的优先权大于二级Tag 帧。具体设置方式如下：1）选择有：“Enable”（使能）和 “Disable”（不使能），当“Disable”时，转发不分优先级，“权重比”、“一级Tag ID”和“二级Tag ID”项的内容将被忽略。2）权重比当交换机处于全速交换状态时，一级Tag 帧和二级Tag 帧转发数的比。3）Tag ID Tag ID 值的范围在07 之间，可以将任意一个Tag ID 的优先级设定为一级或二级。4.8 VLAN 页RG-S19XXS 有Port Based VLAN、Tag Based VLAN 和None VLAN 三种类型。在交换机处于默认的None VLAN 时，所有的端口都可以相互通讯，此时VLAN无内容，“查看详情”无链接。在“类型选择”的单选列表中选择“Port Based VLAN”提交后，系统会自动添加一个编号为1 的包含所有端口的VLAN。点击“查看详情”，进入“Port Based VLAN”页。想添加一个包含某些端口的Port Based VLAN，可“”上对应的端口号并填入一个合法的VLAN编号提交即可。想删除某个Port Based VLAN，可在“选中”栏“”上对应的VLAN后点击“删除”按钮即可。Tag Based VLAN 的设置方法与Port Based VLAN 相似。添加一个Tag Based VLAN 时，端口选择Tag 则输出Tag 帧；选择Untag 则输出Untag 帧（即普通以太网帧）。想删除某个Tag Based VLAN，可在“选中”栏“”上对应的VLAN 后点击“删除”按钮即可。管 理 向 导4.9 TRUNK 页在“TRUNK”页可以设置端口汇聚功能。RG-S1908S 支持设定4组TRUNK，序号为14。TRUNK 1 包含端口12；TRUNK 2 包含端口34；TRUNK 3 包含端口56；TRUNK 4 包含端口78。1）状态“Enable”表示使能、“Disable”表示未使能。2）设置“Enable”或“Disable”某个TRUNK，可在相应的单选框中选择相应的值后提交即可。备注需要指出，在“Enable”某组TRUNK 前，必须保证其所包含端口的下列属性完全一致：1如果交换机的VLAN 类型为Port Based VLAN 或Tag Based VLAN，则此TRUNK 所包含端口必须同属于或同不属于任意一个VLAN；2在“端口配置”属性中，此TRUNK 所包含的每个端口的开关、流控、端口安全设置必须相同，输入输出带宽管理功能必须关闭。如果交换机的VLAN 类型为Tag Based VLAN，还需要缺省PVID 必须全部相同。WEB4.10 静态MAC 地址页在“静态MAC 地址”页中，“MAC 地址个数”栏显示端口已有的静态MAC 地址个数，“安全属性”栏显示端口的安全状态，点击“查看详情”可以进入端口的静态MAC 地址信息页。一般情况下，“端口x 静态MAC 地址”页有以下内容：1）静态MAC 地址列表显示端口x 当前已经设定的静态MAC 地址。静态MAC 地址一直存在交换机内不会被老化。想删除列表中的静态MAC 地址，可在“选中”栏“”上后点击“删除”按钮。2）添加静态MAC 地址在“MAC”的输入框中输入MAC 地址，点击“添加”按钮。3）安全属性“Enable”、“Disable”分别表示安全属性的使能、关闭。当安全属性使能时，只有静态MAC 地址列表的MAC 地址能从该端口通过。当某个TRUNK 被使能后，“静态MAC 地址”页中的“端口”栏显示“TRUNK x”字样，取代了其所包含的端口号。WEB备注1如果交换机从其它VLAN 类型设置成Tag Based VLAN 或从Tag Based VLAN 类型设置成其它VLAN 时，所有的静态MAC 地址将会全部丢失。2当某个TRUNK Enable 时，其所包含的端口的静态MAC 地址将全部丢失；当某个TRUNK Disable 时，其静态MAC 地址也将全部丢失。WEB4.11 MAC 地址生存周期页可以在该页设置交换机的MAC 地址生存周期。WEB4.12 广播风暴控制页通过端口流控和过滤广播帧的方法来抑制广播风暴，“广播风暴控制”页有以下设置项：1）使能选择“Enable”表示使能、“Disable”表示未使能。当选择“Disable”时，“上限阈值”和“下限阈值”没有意义。2）上限阈值在交换机处于非广播风暴抑制模式下的某一时刻，当广播帧的数量占缓存总帧数的百分比达到或超过这一百分数值时，交换机进入广播风暴抑制模式。3） 下限阈值在交换机处于广播风暴抑制模式下的某一时刻，当广播帧的数量占缓存总帧数的百分比达到或低于这一百分数值时，交换机退出广播风暴抑制模式。上限阈值必须大于下限阈值。WEB4.13 端口镜像页在“端口镜像”页可以设置交换机的端口镜像功能，“端口镜像”页有以下设置项：1）镜像模式“Disable”表示未使能，“输入”、“输出”、“输入&输出”均可控制。输入 只镜像该端口的接收数据包输出 只镜像该端口的发送数据包输入&输出 同时镜像该端口的接收和发送数据包2）镜像端口表示指定的被监控端口3）侦听端口表示指定的监控端口，一个侦听端口可以监控多个镜像端口备注需要指出在启用端口镜像功能时，必须注意镜像端口、侦听端口必须同属一个VLAN。附录附-1 RG-S19XXS 以太网交换机常规项说明一、以太